Solo un po 'più di un anno fa, le aziende di tutto il mondo erano ancora rimescolando per aggiornare i loro flussi e documenti in modo che l'insorgenza di GDPR non li cattura (completamente) impreparato.
Il rischio di pesanti multe – fino a € 10 milioni o 2% dei ricavi annui – e di essere denunciati alle autorità locali ha spinto le aziende a prendere la protezione dei dati dei loro utenti più seriamente.
Per alcuni, migliorare le loro pratiche di raccolta e di gestione dei dati è venuto naturalmente, anche se non senza un po 'di sforzo. Per gli altri, era la prima volta che avessero mai prestato attenzione a questo importante aspetto di fare business nell'era digitale.
Oltre un anno dopo, non possiamo fare a meno di chiedersi se GDPR ha la privacy impatto previsto e gli avvocati di sicurezza sperato che avrebbe. Per rispondere a questa domanda, diamo un'occhiata ai dati e vedere quale tipo di progresso indica.
consapevolezza GDPR è alto, ma molti ancora non sanno di cosa si tratta
All'inizio di quest'anno, la Commissione europea ha il compito uno speciale sondaggio Eurobarometro per valutare il livello di consapevolezza del GDPR tra gli europei, “così come opinioni e comportamenti più generali relativi alla condivisione dei dati e alla protezione dei dati”.
L'indagine rivela “la maggioranza (67%) degli intervistati hanno sentito parlare di GDPR," ma solo 36% di loro sa di cosa si tratta.
Quando si tratta di questioni pratiche, "quasi tre quarti (73%) hanno sentito parlare di almeno un diritto garantito dalla GDPR."
Superiore 3 maggior parte dei diritti GDPR esercitate
Secondo l'Eurobarometro speciale, ecco quante persone hanno sentito parlare dei principali diritti garantiti ai cittadini europei di GDPR:
65% – Il diritto di accesso ai dati personali raccolti da società o organizzazioni
61% – Il diritto di correggere o aggiornare i dati
59% – Il diritto di opporsi a ricevere direct marketing
57% – Il diritto all'oblio, e hanno cancellato i dati personali
50% – La trasmissione di dati personali ad un altro soggetto
Di tutti i diritti tutelati dalla GDPR, L'Europa ha scelto di esercitarli più spesso dall'entrata in vigore del regolamento:
Opporsi al ricevimento di marketing diretto – 24%
L'accesso ai dati personali – 18%
i dati personali corretti se è sbagliato – 16%.
Come sensibilizzazione GDPR impatti comportamento online
Il regolamento sulla protezione dei dati generali non è stato solo lo scopo di dare ai governi i mezzi per far rispettare le regole di protezione dei dati. Un altro obiettivo chiave è stato quello di cambiare il modo in entrambe le aziende e gli utenti si comportano quando si tratta di garantire i dati personali rimangono privati e protetti.
In questo senso, GDPR sembra aver avuto l'effetto desiderato. I dati Eurobarometro mostra che 65% delle persone "che fornire informazioni personali online sentono di avere almeno un po 'il controllo su queste informazioni."
Un altro fatto interessante il dato mostra è che gli utenti potrebbero aver spostato un po 'della propria responsabilità per esecutori GDPR. Due indicatori portato a questa osservazione:
“Gli intervistati sono meno propensi a leggere le dichiarazioni sulla privacy di quanto non fossero in 2015 (-7 punti percentuali)
“Il 17% dice che è sufficiente per loro di vedere il sito ha una politica sulla privacy” in modo che scelgono di non leggere il documento a tutti.
Un modello di comportamento simile emerge quando si tratta con l'utilizzo dei social media.
meno utenti – 56% in 2019 vs 60% in 2015 – effettivamente cambiare le impostazioni di privacy per il loro profilo personale.
Gli utenti tre motivi più comuni social network danno per non cercare di cambiare le impostazioni di default del proprio profilo personale sono che si fidano i siti per impostare le impostazioni sulla privacy appropriate (29%) che non sanno come (27%), o che non sono preoccupati per condividere i propri dati personali (20%).
Complessivamente, la preoccupazione per la protezione dei dati personali e della privacy sembra essere diminuito, che lascia un divario ancora più grande da riempire per la privacy e la sicurezza sostenitori.
Gli intervistati che sentono di avere il controllo parziale o nessuna sopra le informazioni che forniscono in linea è stato chiesto come erano preoccupati su questo. Complessivamente 62% dicono di essere preoccupati, con 16% ‘Molto preoccupato.’ Quasi quattro su dieci (37%) dicono che non sono interessati, con 6% dicendo che sono ‘non a tutti gli interessati.’
La distanza emotiva tra gli utenti di internet ei loro dati direttamente correlata con il disimpegno quando si tratta di esercitare i loro diritti alla protezione dei dati e della privacy.
multe GDPR finora
Mentre molti utenti sono ancora ignari dei pericoli del mondo reale i dati non protetti potrebbe esporli a, Le autorità hanno il compito di far rispettare le regole GDPR stanno rispondendo ai reclami.
Il comitato europeo per la protezione dei dati ha dichiarato che:
Il numero totale dei casi segnalati da Sas Da 31 paesi del SEE è 206.326.
Tre diversi tipi di casi possono distinguere, vale a dire casi basati su denunce, casi sulla base di notifiche di violazione dei dati e altri tipi di casi. La maggior parte dei casi sono legati ai reclami, segnatamente 94.622 mentre 64.684 sono state avviate sulla base della notifica delle violazioni dei dati dal controller.
Comitato europeo per la protezione dei dati
La buona notizia è che 52% di questi rapporti sono già stati chiusi.
Fino a metà marzo 2019, autorità dei paesi UE ha rilasciato multe fino a 55,955,871 Euro. Il più grande è stato il pezzo 50 milioni di euro ammende, la Commissione nazionale per la protezione dei dati in Francia sbattuto con Google nel mese di gennaio 2019.
Nel mese di giugno 2019 in Spagna, AEPD (Agenzia per la protezione dei dati spagnola) multato LaLiga, la nazionale di calcio premier league, con 250,000 Euro per violare la privacy dei propri utenti e la raccolta di dati in remoto attivando microfoni di loro smartphone a loro insaputa.
Il regolatore vita privata nel Polonia multato una società nel corso £ 187.000 per la rottura disposizioni GDPR perché era raschiando dati pubblici e di utilizzarlo per scopi commerciali senza avvisare i consumatori.
Cosa c'è di più, l'autorità svedese per la protezione dei dati (Commissione per l'ispezione dei dati) lanciato una revisione delle pratiche di Spotify quando si tratta di gestione delle richieste da parte degli utenti che vogliono vedere quali informazioni l'azienda ha su di loro. Spotify è sospettato di essere in grado di gestire correttamente queste richieste, che è uno dei processi reso obbligatorio tramite GDPR.
Più visibilità sulle pratiche di protezione dei dati, ma una lunga strada da percorrere
mentre questi statistiche GDPR dimostrano che c'è stata una buona quantità di progressi nel corso dell'ultimo anno, il panorama più ampio delle invasioni della privacy e delle tattiche criminali informatiche richiede un'attenzione determinata per rendere la privacy e la sicurezza la principale preoccupazione.
Mentre le autorità possono essere in grado di spingere le aziende a rafforzare i loro processi e difese tecnologiche (in particolare contro le violazioni dei dati), non possono fare lo stesso per gli utenti finali.
Rendere le stesse preoccupazioni una priorità per gli utenti regolari di Internet richiede uno sforzo educativo sostenuto che creerà un legame emotivo tra gli utenti e i loro dati personali.
Costantemente portando argomenti come violazioni dei dati, frodi online, o il furto di identità per la loro attenzione sarà certamente contribuire a colmare il divario tra la condivisione dei propri dati su Internet e che cosa può accadere se si ottiene trapelato.
Noi continueremo a mantenere un occhio su GDPR e come funziona per le imprese europee e dei cittadini e non solo.
Circa l'autore: Andra Zaharia
Con 6 anni di esperienza nella sicurezza informatica, altro si concentra su utilizzando le sue capacità di comunicazione per educare le persone di tutto il mondo sull'importanza fondamentale della sicurezza dei dati e della privacy.